LifeLabs подвергается атакам утечки данных 15 миллионов клиентов

Рекомендуемые Lifelabs

По мере того, как хакерство становится более прибыльным делом, чем способом побочного ущерба, мы все больше и больше становимся жертвами хакеров. Недавно крупнейшая медицинская компания в Канаде LifeLabs пострадала от гигантской утечки данных, затронувшей записи 15 миллионов клиентов.

Что случилось?

Хакерам удалось проникнуть на серверы LifeLab через непропатченную точку входа в свои системы. Оттуда они получили доступ к базам данных и украли найденные там данные. Хакеры получили личные данные 15 миллионов клиентов, включая имена, домашние адреса, адреса электронной почты, имена пользователей и пароли.

Lifelabs Хакер

Обычно, когда происходят эти взломы, хакер намеревается перенести данные на черный рынок. Здесь люди, заинтересованные в таких деталях, будут покупать детали у хакера. Например, спамеров интересуют активные адреса электронной почты людей, поскольку у них больше шансов выиграть мошенничество. Имена пользователей и пароли полезны для взлома других учетных записей, где пароли использовались повторно.

Однако на этот раз хакеры были "доброжелательными". Вместо того, чтобы продавать данные, они связались с LifeLab и предложили им компромисс. Хакеры вернут данные LifeLab, если заплатят крупную сумму денег.

LifeLab почувствовала давление, чтобы восстановить данные своих клиентов, поэтому они заплатили сумму. Неизвестно, сколько денег они должны были заплатить, но, учитывая то, что они являются крупнейшей медицинской компанией в Канаде, можно с уверенностью сказать, что сумма была огромной.

Новая эра киберпреступности

Эта атака - яркий пример того, в каком направлении движется взлом. В прошлом году мы увидели резкий всплеск атак программ-вымогателей, поскольку хакеры обнаружили возможность получения огромного выкупа.

Программа-вымогатель Lifelabs

Однако компании встали на защиту от программ-вымогателей. Охранные фирмы обнаружили дыры в программе-вымогателе и отменили ее шифрование, не заплатив ни цента жертве. Windows даже поставляется с функцией защиты от программ-вымогателей, специально для решения этой проблемы.

Таким образом, хотя программы-вымогатели все еще работают и в наши дни, их получение не так надежно, как раньше. Теперь кажется, что хакеры берут на себя роль сборщика выкупа вместо того, чтобы позволить программе обработать это. Для этого хакерам необходимо украсть данные из источника и убедиться, что не осталось резервных копий.

Это сложный гамбит, но если они сделают это, как описано выше, они увидят огромную отдачу от своих усилий; если в будущем их не поймают с поличным!

Компаниям уже следует хранить безопасные резервные копии своих данных, но если что-то и является хорошим аргументом в пользу этого, так это эта атака. Если компании не удается должным образом выполнить резервное копирование, ей, возможно, придется заплатить хакеру еще больше после того, как их данные будут сохранены для выкупа.

Дневной грабеж

Хакеры переходят к крупным предприятиям за выплатами, и атака LifeLabs является тревожным примером этого. Хакерство больше не связано с нанесением ущерба ради развлечения; теперь речь идет о краже важных документов и требовании суммы, чтобы вернуть их.

Как вы думаете, платить преступникам - лучший путь? Или это побуждает других хакеров последовать их примеру? Сообщите нам об этом ниже.

Один комментарий

  1. Не могли бы вы рассказать мне, какие последствия для меня как для клиента LifeLabs теперь, когда мою информацию может получить кто-то другой, пожалуйста? Что мне теперь делать? Спасибо.

Комментарии закрыты.